<?php

session_start();

/** Validate captcha */
if (!empty($_REQUEST['captcha'])) {
    if (empty($_SESSION['captcha']) || trim(strtolower($_REQUEST['captcha'])) != $_SESSION['captcha']) {
		header("Location: connexion.php?e=captcha");
		exit;
	}
}

include_once "metier/connexion.php";

redirigerSiConnecte();

include_once "metier/XSRF.php";


/******GESTION XSRF******/
//Si un token est passé en paramètre
if(isset($_POST["token"])) {
	//Si le token est valide
	if(!validerToken("CONNEXION_SITE", $_POST["token"])) {
		header("Location: connexion.php?e=token");
		exit;
	}
}
else {
	header("Location: connexion.php?e=token");
	exit;
}
/******FIN GESTION XSRF******/



//Si l'utilisateur a passé tous les champs en POST
if(isset($_POST["courriel"]) && isset($_POST["mdpchiffre"])) {
	
	if(connecter(strip_tags(htmlentities($_POST["courriel"])), htmlentities($_POST["mdpchiffre"]))) {
		header("Location: index.php");
		exit;
	}
	else {
		header("Location: connexion.php?e=identifiants");
		exit;
	}
	
}

?>